Ведение реестра процессов обработки персональных данных

На вебинар Максим Лагутин разобрал как вести реестр процессов обработки ПДн: зачем он обязателен по ст. 18.1 152-ФЗ, какой минимум нужен для формального соответствия и чем «рабочий» реестр помогает управлять рисками, отвечать на запросы РКН и оперативно уничтожать данные. Показана структура реестра (цели, состав и категории ПДн, действия, виды обработки, места хранения, третьи лица, контактные лица) и связка с политиками, уведомлениями и дата-флоу. Отдельно — отличие формального и управленческого реестров, укрупнение целей и макро/микроцели, порядок обновлений и унификация данных. После просмотра вы сможете: • собрать базовый реестр и не противоречить политикам/уведомлениям; • развернуть «рабочий» реестр для реальной эксплуатации; • быстрее отвечать на инциденты, запросы РКН и запросы субъектов. Таймкоды: 00:20 Введение 02:51 Необходимость реестра 04:22 Проблемы с размещением реестра 05:35 Структура реестра 08:14 Соответствие реестра и политик 09:53 Минимум требований 10:31 Аналогия с личным учётом 12:19 План минимум и шаблон 14:11 Рабочий план 15:30 Структура рабочего реестра процессов 16:33 Определение целей обработки данных 17:27 Реализация процесса уничтожения данных 18:09 Преимущества рабочего реестра 20:10 Обновление документов и контроль дата-флоу 21:27 Отличие рабочего реестра от формального 23:45 Продвинутый вариант реестра 24:26 Продвинутый инструмент для прозрачности 25:33 Управление документами и рисками 25:57 Детализация процессов обработки данных 29:11...